Reemplazo del certificado SSL a través de la consola Reemplazo del certificado SSL a través de la AWS CLI

Reemplazo del certificado SSL del equilibrador de carga clásico

Si tiene un oyente HTTPS, cuando creó este oyente, implementó un certificado de servidor SSL en el equilibrador de carga. Cada certificado viene con un periodo de validez. No olvide renovar o sustituir el certificado antes de que finalice el periodo de validez.

Los certificados proporcionados por AWS Certificate Manager e implementados en el equilibrador de carga se pueden renovar automáticamente. ACM intenta renovar los certificados antes de que venzan. Para obtener más información, consulte Renovación administrada en la Guía del usuario de AWS Certificate Manager. Si el certificado se importó en ACM, deberá monitorear la fecha de vencimiento del certificado y renovarlo antes de que venza. Para obtener más información, consulte Importación de certificados en la Guía del usuario de AWS Certificate Manager. Cuando un certificado que está implementado en un equilibrador de carga se renueva, las nuevas solicitudes utilizan el certificado renovado.

Para sustituir un certificado, primero debe crear otro nuevo siguiendo los mismos pasos que utilizó para crear el certificado actual. A continuación, puede sustituir el certificado. Cuando un certificado que está implementado en un equilibrador de carga se reemplaza, las nuevas solicitudes utilizan el nuevo certificado.

Tenga en cuenta que la renovación o sustitución de un certificado no afecta a las solicitudes que ya se han recibido en un nodo del equilibrador de carga y que están pendiente de ser direccionadas a un destino con un estado correcto.

Contenido

Reemplazo del certificado SSL a través de la consola
Reemplazo del certificado SSL a través de la AWS CLI

Reemplazo del certificado SSL a través de la consola

Puede reemplazar el certificado implementado en el equilibrador de carga por un certificado proporcionado por ACM o un certificado cargado en IAM.

Para reemplazar el certificado SSL de un equilibrador de carga HTTPS mediante la consola

Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
En el panel de navegación, en Equilibrio de carga, elija Equilibradores de carga.
Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
En la pestaña Oyentes, seleccione Administrar oyentes.
En la página Administrar oyentes, localice el oyente que desea actualizar, seleccione Editar en Certificado SSL predeterminado y realice una de las siguientes acciones:
- Si ha creado o importado un certificado mediante AWS Certificate Manager, seleccione Desde ACM, seleccione el certificado en la lista y, a continuación, haga clic en Guardar cambios.
  
  nota
  Esta opción solo está disponible en las regiones que admiten AWS Certificate Manager.
- Si ha importado un certificado mediante IAM, seleccione Desde IAM, seleccione el certificado en la lista y, a continuación, haga clic en Guardar cambios.
- Si tiene un certificado SSL para importar a ACM, seleccione Importar y A ACM. En Clave privada del certificado, copie y pegue el contenido del archivo de clave privada con codificación PEM. En Cuerpo del certificado, copie y pegue el contenido del archivo de certificado de clave pública con codificación PEM. En Cadena del certificado (opcional), copie y pegue el contenido del archivo de cadena del certificado con codificación PEM, a no ser que utilice un certificado autofirmado y no sea importante que los navegadores lo acepten implícitamente.
- Si tiene un certificado SSL para importar pero ACM no se admite en esta región, seleccione Importar y A IAM. En Nombre del certificado, escriba el nombre del certificado. En Clave privada del certificado, copie y pegue el contenido del archivo de clave privada con codificación PEM. En Cuerpo del certificado, copie y pegue el contenido del archivo de certificado de clave pública con codificación PEM. En Cadena del certificado (opcional), copie y pegue el contenido del archivo de cadena del certificado con codificación PEM, a no ser que utilice un certificado autofirmado y no sea importante que los navegadores lo acepten implícitamente.
- Seleccione Save changes (Guardar cambios).

Reemplazo del certificado SSL a través de la AWS CLI

Puede reemplazar el certificado implementado en el equilibrador de carga por un certificado proporcionado por ACM o un certificado cargado en IAM.

Para reemplazar un certificado SSL por un certificado proporcionado por ACM

Utilice el siguiente comando request-certificate para solicitar un nuevo certificado:
```
aws acm request-certificate --domain-name www.example.com
```

Utilice el siguiente comando set-load-balancer-listener-ssl-certificate para establecer el certificado:


aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012

Para reemplazar un certificado SSL por un certificado cargado en IAM

Si tiene un certificado SSL pero no lo ha cargado, consulte Carga de un certificado de servidor en la Guía del usuario de IAM.
Utilice el siguiente comando get-server-certificate para obtener el ARN del certificado:
```
aws iam get-server-certificate --server-certificate-name my-new-certificate
```

Utilice el siguiente comando set-load-balancer-listener-ssl-certificate para establecer el certificado:


aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de un oyente HTTPS

Actualización de la configuración de negociación SSL